ອີງຕາມ TechRadar , ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ CloudSEK ບໍ່ດົນມານີ້ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງໃນການບໍລິການຂອງ Google ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງບັນຊີ Google ຂອງຜູ້ຖືກເຄາະຮ້າຍ, ເຖິງແມ່ນວ່າພວກເຂົາໄດ້ປ່ຽນລະຫັດຜ່ານຂອງເຂົາເຈົ້າ. ຊ່ອງໂຫວ່ນີ້ໄດ້ຖືກຄົ້ນພົບໃນເດືອນຕຸລາ 2023 ແລະຖືກຂູດຮີດຢ່າງໄວວາໂດຍກຸ່ມອາຊະຍາກຳທາງອິນເຕີເນັດຕ່າງໆ.
ກຸ່ມແຮກເກີຫຼາຍກຸ່ມກຳລັງໃຊ້ຊ່ອງໂຫວ່ຄຸກກີເພື່ອໂຈມຕີບັນຊີ Google
ຊ່ອງໂຫວ່ເຮັດວຽກໂດຍການຈັດການ tokens ເຂົ້າສູ່ລະບົບເພື່ອສ້າງ cookies ຄົງທີ່, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສືບຕໍ່ເຂົ້າເຖິງບັນຊີຂອງຜູ້ຖືກເຄາະຮ້າຍເຖິງແມ່ນວ່າຈະມີການປ່ຽນແປງລະຫັດຜ່ານ. ອີງຕາມ CloudSEK, ຢ່າງຫນ້ອຍຫົກກຸ່ມ cybercriminal ກໍາລັງໃຊ້ປະໂຫຍດຢ່າງຫ້າວຫັນນີ້, ລວມທັງ Lumma, Rhadamanthys, Risepro, Meduza, Stealc, ແລະງູຂາວ.
ຈຸດທີ່ໜ້າເປັນຫ່ວງອັນໜຶ່ງແມ່ນວ່າ ຊ່ອງໂຫວ່ນີ້ກ່ຽວຂ້ອງກັບທັງການບໍລິການ Google OAuth ແລະ MultiLogin, ເຊິ່ງໃຊ້ເພື່ອເຊື່ອມຕໍ່ບັນຊີ Google ກັບບໍລິການອື່ນໆ. ນີ້ຍັງໝາຍຄວາມວ່າຜູ້ໂຈມຕີບໍ່ພຽງແຕ່ສາມາດແຊກຊຶມເຂົ້າອີເມລ໌ເທົ່ານັ້ນ, ແຕ່ຍັງເຂົ້າເຖິງບໍລິການອື່ນໆເຊັ່ນ Drive, YouTube, Docs...
ໃນປັດຈຸບັນ, Google ຍັງບໍ່ໄດ້ປະກາດຢ່າງເປັນທາງການກ່ຽວກັບຊ່ອງໂຫວ່ນີ້ແລະວິທີການແກ້ໄຂມັນ. ຢ່າງໃດກໍ່ຕາມ, ເພື່ອປົກປ້ອງຕົວທ່ານເອງ, ຜູ້ໃຊ້ຄວນລະມັດລະວັງກັບການເຊື່ອມຕໍ່ຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ, ປັບປຸງຊອບແວເປັນປະຈໍາ, ໃຊ້ລະຫັດຜ່ານທີ່ສັບສົນແລະໂດຍສະເພາະແມ່ນການເປີດໃຊ້ການກວດສອບຫຼາຍປັດໃຈ.
ແຫຼ່ງທີ່ມາ
(0)